pro zajištění bezpečného (a rychlého) zpracování, komunikace a ukládání (extrémně) citlivých dat
uložení dat jako jsou (nezašifrované) klíče na disku nebo v paměti je problematické, protože může dojít k jejich získání útočníkem (odstránkování paměti, záloha na nezašifrovaný disk, reset a boot do systému, který analyzuje obsah RAM, který ještě nezmizel apod.)
tradičně používány v bankovním sektoru a v posledních pár desítkách let také certifikačním i autoritami
komunikace mezi zařízením a HSM pouze přes
API - PKCS#11 nebo Common Cryptographic Architecture (CCA)
díky omezené funkcionalitě a jednoduchému návrhu snáze verifikovatelný a testovatelný než mnoho-účelové systémy
různé části (architektura):
mechanismy pro fyzickou ochranu (senzory, zalití v oceli…)
generátory (skutečně) náhodných čísel (s alg. ochranou proti side channel útokům)
speciální koprocesory pro sym. i (především) asym. kryptografii
Non-Volatile RAM pro uchování dat (stálý zdroj napětí např. pomocí baterie)
I/O moduly
baterie
a další …
Fyzická bezpečnost
Logická bezpečnost (logické - neinvazivní útoky)
Environmental security - chrání samotné zařízení (kamera, dva páry očí, politiky používání…)
Operational security - Měl by pracovat jen přes
API a HW k tomu určený (falešné ATM terminál…)